Myndigheternas it-säkerhet
Skriftlig fråga 2016/17:625 av Lotta Olsson (M)
Frågan är besvarad
Händelser
- Inlämnad
- 2017-01-10
- Överlämnad
- 2017-01-11
- Anmäld
- 2017-01-12
- Svarsdatum
- 2017-01-18
- Sista svarsdatum
- 2017-01-18
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.
till Statsrådet Anders Ygeman (S)
Sedan 1 april 2016 är det lagstadgat att de svenska myndigheterna ska rapportera in it-incidenter till Myndigheten för samhällsskydd och beredskap, MSB.
MSB:s chef för enheten för samhällets informations- och cybersäkerhet och skydd av samhällsviktig information, Richard Oeheme, uppger nu att bara 70 av 240 myndigheter som omfattas av rapporteringsskyldighet har rapporterat in incidenter under 2016.
Av de inrapporterade incidenterna har en tredjedel varit av den karaktären att de fått allvarliga konsekvenser för den egna myndigheten eller den samhällsverksamhet den bedriver.
Att 170 myndigheter skulle vara helt utan incidenter verkar ytterst osannolikt. Därmed finns starka indikationer på att många av de 170 myndigheter som inte rapporterat incidenter inte följer den nya lagen.
Frågan är hur vi ska kunna lita på de svenska myndigheternas it-säkerhet om regeringen inte kan se till att myndigheterna följer de lagar man stiftar.
Min fråga till statsrådet Anders Ygeman är:
Vilka åtgärder avser statsrådet att vidta för att säkerställa att myndigheterna fullgör sin rapporteringsskyldighet när det gäller it-incidenter?
Svar på skriftlig fråga 2016/17:625 besvarad av Statsrådet Anders Ygeman (S)
Svar på fråga 2016/17:625 av Lotta Olsson (M) Myndigheternas it-säkerhet
Lotta Olsson har frågat mig vilka åtgärder jag avser att vidta för att säkerställa att myndigheterna fullgör sin rapporteringsskyldighet när det gäller it-incidenter.
Vikten av en god informationssäkerhet och ett systematiskt informationssäkerhetsarbete kan i dagens samhälle inte överskattas. Detta gäller inte minst myndigheter, då eventuella brister i myndigheternas informationssäkerhet kan få konsekvenser för såväl den enskilde som samhället i stort.
I syfte att stödja samhällets informationssäkerhet beslutade regeringen i december 2015 att statliga myndigheter ska rapportera it-incidenter som inträffat i myndighetens informationssystem till Myndigheten för samhällsskydd och beredskap (MSB). Rapporteringsskyldigheten avser it-incidenter som allvarligt kan påverka säkerheten i den informationshantering som myndigheten ansvarar för. Några myndigheter undantas, och vissa it-incidenter ska i stället rapporteras till tillsynsmyndigheten enligt säkerhetsskyddsförordningen (dvs. Säkerhetspolisen eller Försvarsmakten).
Rapporteringsskyldigheten trädde i kraft den 1 april 2016 och möjliggör en förbättrad lägesbild, skapar förutsättningar för att vidta rätt skyddsåtgärder och utgör en grund för att utveckla förmågan att förebygga, upptäcka och hantera it-incidenter. Detta är ett viktigt och långsiktigt arbete, som kommer att utvecklas över tid. I syfte att stärka informationssäkerheten i samhället planerar regeringen även för att MSB ska kunna tillhandahålla ett tekniskt sensorsystem som gör det möjligt att upptäcka it-angrepp.
MSB ska årligen lämna en rapport till regeringen med en sammanställning av de incidenter som rapporterats in till myndigheten. En första sådan rapport förväntas bli klar under våren 2017. Förutom att vara mottagare av incidentrapporteringen har MSB ett omfattande uppdrag att stödja och samordna arbetet med samhällets informationssäkerhet. MSB bedömer löpande behovet av särskilda utbildningsinsatser och ytterligare informationsspridning och ska även rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan leda till behov av åtgärder. Jag följer MSB:s arbete på detta område men bedömer i dagsläget inte att det finns behov av att vidta ytterligare åtgärder.
Stockholm den 17 januari 2017
Anders Ygeman
Intressenter
Frågeställare
Besvarad av
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.